LINUX.ORG.RU
ФорумTalks

Вышел NetworkManager 0.8.2


0

1

Вышел релиз интерфейса для упрощения настройки параметров сети - NetworkManager 0.8.2. Основные улучшения:

  • Поддержка использования dnsmasq в качестве локального кэшируюшего DNS-сервера;
  • Автоматическое определение новых VPN-плагинов;
  • Поддержка обработки сигналов системы UPower при переходе в спящий режим и возврате из него;
  • Обеспечение сохранения состояния WiFi-соединений после перезагрузки и выхода из спящего режима;
  • Улучшение обработки /etc/hosts с сохранением добавленных вручную данных;
  • Поддержка сервисного менеджера systemd;
  • Поддержка сетевых устройств S390.

Планы на будущее:

  • Поддержка связывания нескольких сетевых интерфейсов в один виртуальных линк (bonding);
  • Поддержка настройки PPPoE поверх WiFi;
  • Обеспечение автоматического подключения VPN-соединений;
  • Учет времени соединения и израсходованного трафика;
  • Вывод информации об VPN-соединениях в основном меню апплета;
  • Поддержка интерфейсов сетевых мостов (Bridge).

http://www.opennet.ru/opennews/art.shtml?num=28550

> Автоматическое определение новых VPN-плагинов;

они лучше бы приделали возможность выбирать порядок, в котором выбирается VPN (да и вообще сети) когда их подключено несколько штук.

Подключаешь VPN - не достучаться до локальных ресурсов сети. Подключаешь другой VPN - не достучаться ни до первого, ни до локалки. Постоянно рвется в них соединение (куда чаще, чем если соединяешься с консоли), и при этом порядок маршрутизации пляшет (кто первый включился - того и тапки).

Решения есть (пришлось найти!), но настолько анальные...

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

> Подключаешь VPN - не достучаться до локальных ресурсов сети.

роутинг вручную пропиши, в NM соответствующая кнопка есть

JB ★★★★★ ()

хорошая новость:) и что его так не любят.

unikum ★★★★★ ()
Ответ на: комментарий от drull

> Разве НМ не поддерживает метрику?

давай для тупых: чо куда писать чтобы заработало?

с DNS, например, пришлось поступить так: поставить свой Bind локально, прописать ему в резолверы все DNS из всех VPNов, и потом написать скрипт, который при любой попытке изменить /etc/resolv.conf сносит всё что там понаписано, и первым пунктом пишет локальную DNSку. То есть это работает, но согласись как-то анально это.

были еще проблемы, сейчас только про DNS помню. Возюкался целую неделю, в результате получилась пачка каких-то жутких башскриптов, которые я запихал в автозагрузочные скрипты в /etc/rc.d и стараюсь не задумываться, какую мерзость они делают с сетью

stevejobs ★★★★☆ ()
Ответ на: комментарий от abraziv_whiskey

да, ихний netapplet весьма годная штука

JB ★★★★★ ()
Ответ на: комментарий от unikum

>и что его так не любят

потому что он достал
сам, не особо спрашивая, ставится с очередным обновлением и ломает мне пять лет назад настроенную сеть
я его звал? мне он нужен?

ist76 ★★★★★ ()
Ответ на: комментарий от JB

Подключаешь VPN - не достучаться до локальных ресурсов сети.

роутинг вручную пропиши, в NM соответствующая кнопка есть

О какой реализации VPN идёт речь? В настройках соединения OpenVPN там специально для таких случаев есть галочка «Использовать это соединение только для ресурсов этой сети».

Deleted ()
Ответ на: комментарий от ist76

а есть что то лучше? Что бы и wifi и vpn умело?

JB ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Гентушники, настроившие сеть ручками в консольке, смотрят на вас всех и не понимают.

Zhbert ★★★★★ ()
Ответ на: комментарий от Deleted

> О какой реализации VPN идёт речь? В настройках соединения OpenVPN там специально для таких случаев есть галочка «Использовать это соединение только для ресурсов этой сети».

эта галочка и в pptp плагине есть

JB ★★★★★ ()
Ответ на: комментарий от Deleted

> О какой реализации VPN идёт речь

у меня есть Cisco(vpnc), Microsoft(pptp) и OpenVPN. OpenVPNов несколько штук.

не помню как всего остального, но для Cisco «галочка „Использовать это соединение только для ресурсов этой сети“ работает анально.
То есть, те же настройки DNSа всё равно не расшариваются между соединениями, самый последний DNS поглощает все запросы, всё что на нем не найдено возвращается клиенту с ответом „хост не найден“, даже если он есть в других DNSсках.
Еще какие-то глюки там были с SearchDomains. Еще были какие-то глюки с vpn-через-vpn. Ат в общем. Коротко это описывается фразой: „хорошо работает только подследний подключенный“.

А, еще нельзя подключать более одного vpn-соединения к одному vpn-серверу...

stevejobs ★★★★☆ ()

Ничего вкусного для себя в чейнджлоге не нашёл.

snizovtsev ★★★★ ()
Ответ на: комментарий от Zhbert

настраивал я как-то через wpa-supplicant скрытую сеть wifi с wpa2, хватило.

unikum ★★★★★ ()
Ответ на: комментарий от stevejobs

> давай для тупых: чо куда писать чтобы заработало?

Понятия не имею, я этим поделием пользуюсь только для вайфая. А на /etc/resolv.conf я сделал chattr +i

drull ★☆☆☆ ()
Ответ на: комментарий от JB

>а есть что то лучше? Что бы и wifi и vpn умело?

я не говорю, что он плох, я привожу пример, за что его можно не любить
особенно, если ни wifi ни vpn не нужны

ist76 ★★★★★ ()
Ответ на: комментарий от stevejobs

Баг-репорт надеюсь написали разработчикам?

Dendy ★★★★★ ()

> Поддержка сетевых устройств S390

Нетвёрк менеджер готов для десктопа

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от Dendy

> Баг-репорт надеюсь написали разработчикам?

не написал. Судя по обширности глюков, они вообще не рассчитывали на то, что у человека будет более одного сетевого соединения, ну максимум парочка из разных классов (одновременно локалка и вайфай). Т.е. я напишу им багрепорт, а они ответят willnotfix. Спрашивается, зачем писать?

с DNSами то же самое, будет willnotfix. Потому что пробовать только самый первый DNS в списке - походу дефолтное поведение ресолвинга в линуксе. То есть в NetworkManager нужно впиливать свой микро-DNS, который будет заниматься порядком ресолвинга имен и разруливать пересечения, да еще и пилить к нему гуй. Мне как юзеру это фича - musthave, а создателям NM-то это зачем? Платить за впиливание новой фичи мне им нечем...

stevejobs ★★★★☆ ()

>Поддержка сетевых устройств S390.

О боже, а это то зачем? о_О

aix27249 ()

У него там локации появились? Вроде как группировка интерфейсов типа набор настроек для всех интерфейсов для дома и офиса? Он научился автоматом подымать больше одного интерфейса (например один как шлюз в инет второй до внутренней файлопомойки)?

iBliss ()

Арч и КДЕ как обычно впереди планеты всей, пришлось его откатить. Конкретно что произошло так и не понял, но при соединении этого манагера отказываются запускаться программы, тупо не могут открыть дисплей.
Хм, вопрос, как настроить примари дисплей и размер шрифта в е17? :)

zJes ★★ ()

Freiheits-Sender> Обеспечение автоматического подключения VPN-соединений
я джва года жду

memnek ()
Ответ на: комментарий от unikum

>и что его так не любят.
Был у меня случай - не проходила авторизация в LDAP'е. Снес NM - все заработало.

kernelpanic ★★★★★ ()

Поддержка настройки PPPoE поверх WiFi; (а заодно и pptp)


Вот чем заниматься нужно, а не всякими:

Поддержка сетевых устройств S390.


задрало уже вручную тыркаться.

animechaos ()
Ответ на: комментарий от memnek

я джва года жду


я тоже ждал, в итоге проблема решилась банальней - провайдер перешёл на использование pppoe вместо pptp и l2tp, чем я очень доволен.

animechaos ()

Ваймакс-то где, блин... Он же в 35 ведре родной, без зондов.

Vit ★★★★★ ()
Ответ на: комментарий от iBliss

Он научился автоматом подымать больше одного интерфейса (например один как шлюз в инет второй до внутренней файлопомойки)?

А он это точно не умел? Я не пробовал, как то не надо было, но могу дать наводку - поле Mac Address служит для указания устройства, к которому эти настройки будут применены. И почему-то мне кажется, что оно заработает.

vga ★★ ()

Обеспечение автоматического подключения VPN-соединений;

Шел 2010 год...

vertexua ★★★★☆ ()
Ответ на: комментарий от Zhbert

Буду очень признателен за помощь/подсказки в правильной настройке впн'а.

Сейчас я просто из под рута пишу 'openvpn path/to/config'. Завершаю его через Ctrl+C. После этого нужно еще и resolv.conf «вернуть на место».

думаю, что запускать openvpn как обычный юзер более правильно (ну или через sudo).

Что посоветует «дарт вейдер» и всезнающий ЛОР?

ZuBB ★★★★★ ()
Ответ на: комментарий от vertexua

Не, ну ты гномер, или пятка у тебя просто так на аватаре? Вон послушай кдешников - у них всегда все работает, ничего не падает, все настраивается и летает. Вот как надо. А ты - «Шел 2010 год... ». Эх...

vga ★★ ()
Ответ на: комментарий от vga

Дык я нормальный гномер, который пользуется хорошим, удобным DE и хорошо видит его недостатки. Кстати в отличии от тех о которых вы говорите, не упорот. Почему упоротые? Да просто потому что у меня КДЕ глючит, разваливается, выглядит ужасно и абсолютно неюзабельно. И прыгающих курсор с глюками в одном из тредов - один из многих глюков КДЕ.

Ведь если КDE - идеально, что с молоком матери впитали кдешники, то почему это так далеко не у всех.

Относительно NM, так я сказал что наболело. Почему таку простую и очень нужную фунциональность так долго обделяли вниманием? Такое кажись WinXP умеет, если не Win 2000

vertexua ★★★★☆ ()
Ответ на: комментарий от vertexua

Относительно NM, так я сказал что наболело.

Ну понимаю, что наболело. Я где-то читал как раз об автовпне в НМ. Там не очень получается гладко его сделать, как минимум нужно как-то указать какое соединение должно подняться, чтобы потом уже впн подключился. И вроде как это требует каких-то переделок, деталей уже не помню. Но обещает же, значит сделает. Как для проекта одного человека - прогресс вполне нормальный.

vga ★★ ()
Ответ на: комментарий от vga

И вроде как это требует каких-то переделок, деталей уже не помню.

переделки требуют переделок. как удивительно.

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

переделки требуют переделок. как удивительно.

Ну не всегда, иногда (чаще всего?) новая функциональность просто добавляется и все.

vga ★★ ()
Ответ на: комментарий от ZuBB

>Сейчас я просто из под рута пишу 'openvpn path/to/config'. Завершаю его через Ctrl+C. После этого нужно еще и resolv.conf «вернуть на место».

Напиши для этого скрипт, положи его в init.d, возможно, сунь в rc-update. Запускаться будет само при загрузке или по желанию в виде /etc/init.d/script start || stop

Zhbert ★★★★★ ()
Ответ на: комментарий от Zhbert

Спасибо, про этот вариант я знаю.

Мне интересно существуют ли еще более красивые пути решения этой проблемы?

ZuBB ★★★★★ ()
Ответ на: комментарий от ZuBB

а чем не подходит пакет network-manager-openvpn ?

Vit ★★★★★ ()

О реконнект иф дроппед ни сном ни духом, а тем не менее баг уже лет 5 висит. Ах да, я забыл, надо — вот сам и пиши :)

RealSiberianMan ()
Ответ на: комментарий от Vit

что-то с network-manager* в Gentoo с первого раза у меня не сошлось..

ZuBB ★★★★★ ()
Ответ на: комментарий от stevejobs

сорр, не совсем понял что у тебя за проблема. У тебя в разных vpn сетях разные DNS сервера с собственными зонами?

mrdeath ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.